ESET advierte sobre la diversificación de las vías de ataque

En su informe mensual de seguridad la compañía ha prestado especial atención a la diversificación de las vías por las que los usuarios pueden sufrir ataques de malware. En este sentido destacar que redes sociales, telefonía móvil, sistema operativo Mac OS y aplicaciones basadas en Java y Adobe han sufrido un aumento del número de ataques. El informe de ESET incluye también un listado con las diez amenazas más detectadas en España, y en el que Autorun, Conficker y OnLineGames mantienen los primeros puestos.

INF/Autorun es un código malicioso que se ampara en la función de autoarranque desde unidades de memoria extraíbles en Windows para infectar los equipos de los usuarios. A pesar de que la difusión de INF/Autorun se puede evitar desactivando la función de autoarranque en Windows, este código sigue activo.

La segunda posición vuelve a ser un mes más para Conficker y en concreto para la variante Win32/Conficker. En la tercera posición pierde algo de terreno Win32/PSW.OnLineGames, que ha ido reduciendo su porcentaje de infecciones. Sin embargo, el próximo lanzamiento a principios de verano de la nueva expansión de World of Warcraft, el juego online con más usuarios registrados en todo el mundo, hace prever un repunte del número de infecciones de OnLineGames en los próximos meses. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.

Las amenazas para teléfonos móviles se hacen cada vez más frecuente. En abril, ESET detectó un malware que camuflaba un troyano en un juego diseñado para plataformas Windows Mobile y que realizaba llamadas a números de tarificación especial sin consentimiento del usuario.

Además, las redes sociales, como Facebook y Twitter, han visto cómo crecían el número de amenazas dirigidas a sus usuarios. En abril se detectó una nueva campaña de propagación del gusano Koobface, así como la publicación de falsos perfiles de usuario destinados a propagar servicios de pago y distintas formas de malware entre los usuarios de la red social. Las amenazas también fueron más frecuentes en Twitter durante abril, cuando se registró la propagación de supuestos correos remitidos por el servicio técnico de la red social, que ofrecían enlaces para que el usuario revisase mensajes que no habían leído. Sin embargo, estos enlaces dirigían a sitios que alojaban farmacias online.

La mayor popularidad de sistemas operativos Mac OS X hace que cada vez se registren más amenazas para este entorno. Los usuarios deben recordar que ningún sistema operativo es invulnerable y que es recomendable añadir una capa de protección antivirus a los equipos, independientemente de la plataforma de software que tengan instalada.